Jopanaxye 勒索软件
Jopanaxye 是最近发现的一种恶意软件威胁,已通过深入分析被发现。这种威胁软件采用文件加密技术来加密文件并将特定信息附加到其文件名中。附加数据包括受害者的 ID、电子邮件地址 jopanaxye@tutanota.com 和“.jopanaxye”扩展名。
为了说明这一点,Jopanaxye 执行的重命名过程涉及将文件名转换为“1.doc”,例如“1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye”和“2.png”进入“2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye”等。此外,Jopanaxye 留下了两张名为“info.txt”和“info.hta”的赎金字条。
值得注意的是,Jopanaxye 是一种勒索软件变种,属于Phobos 勒索软件家族。这种恶意软件的存在对受影响系统上文件的安全性和完整性构成了重大威胁,因此需要采取及时有效的对策。
像 Jopanaxye 这样的勒索软件可能会给受害者带来严重后果
在勒索信中,攻击者声称他们已经成功泄露了机密信息,包括员工、客户、合作伙伴、会计记录和内部文件的详细信息。该说明明确描述了不合规的潜在影响,强调了在非法黑市上出售窃取的数据迫在眉睫的威胁。
为了建立通信,黑客提供联系方式,包括电子邮件地址、Telegram 用户名以及特定消息应用程序的信息。注释中概述的主要目标是强迫受害者支付解密程序的费用,并保证收到付款后受损的数据将被删除。
此外,该说明警告不要涉及执法部门、第三方谈判人员或使用任何解密软件,暗示此类干预可能会加剧局势。为了激励迅速合作,攻击者为在前 6 小时内发起联系并在 24 小时内完成交易的受害者提出折扣。这种多方面的方法强调了情况的紧迫性和严重性,通过威胁、激励和警告的结合迫使受害者遵守规定。
在您的设备上实施强大的安全措施
在您的设备上实施有效的安全措施对于保护您的数字资产和个人信息至关重要。虽然常见的安全实践众所周知,但以下是一些相当独特且有效的方法来增强设备安全性:
- 定期备份:确认您定期将重要数据备份到外部离线存储解决方案。如果发生勒索软件攻击,拥有最近的备份使您能够恢复文件,而不会屈服于勒索要求。
- 使用强大的反恶意软件软件:在您的设备上安装信誉良好的反恶意软件软件。保持软件最新并安排标准扫描,以发现和删除任何潜在威胁,包括勒索软件。
- 电子邮件安全实践:与链接交互或打开电子邮件附件时要小心,尤其是来自未知或可疑来源的电子邮件。警惕网络钓鱼尝试,因为许多勒索软件攻击是通过欺骗性电子邮件发起的。
- 软件更新:您的系统和所有软件必须始终保持最新的安全补丁。定期更新可以修补勒索软件和其他恶意软件可能利用的漏洞。
- 网络分段:实施网络分段,将关键系统与其余网络分隔开来。这可以防止勒索软件在网络内横向移动,限制其影响。
- 用户教育和意识:教育用户了解勒索软件的危险以及网络安全卫生的重要性。鼓励他们保持警惕,报告可疑活动,并尽量不要下载文件或点击来自不受信任来源的链接。
- 最小特权原则:通过限制用户访问权限来遵守最小特权原则。用户应该只拥有执行其工作职能所需的最小访问权限,从而减少帐户遭到泄露时勒索软件的潜在影响。
通过努力实施这些安全措施,用户可以显着降低成为勒索软件攻击受害者的可能性,并增强其数字环境的整体弹性。
Jopanaxye 威胁的勒索字条是:
'!!!注意力 !!!
您的网络被黑客入侵并且文件被加密。
包括加密数据,我们还下载了其他机密信息:您的员工、客户、合作伙伴的数据,以及您公司的会计和其他内部文件。
关于数据
所有数据都会被存储,直到您付款为止。
付款后我们将为您提供解密程序并删除您的数据
我们不想对您的公司做坏事,这只是生意(我们的声誉就是我们的钱!)
如果您拒绝与我们协商(出于任何原因),您的所有数据都将被出售。
如果您的数据进入黑市,您将面临什么:
您的员工和客户的个人信息可能会用于获得贷款或在网上商店购物。
您可能会因泄露机密信息而被您公司的客户起诉。
当其他黑客获取您员工的个人数据后,社会工程将应用于您的公司,后续攻击只会加剧。
银行详细信息和护照可用于创建银行账户和在线钱包,通过这些账户和在线钱包洗钱。
你将永远失去声誉。
您将受到政府的巨额罚款。
您可以在此处了解有关数据丢失责任的更多信息:hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation 或此处 hxxps://gdpr-info.eu
法庭、罚款和无法使用重要文件都会给您带来巨大损失。这样做的后果对你来说将是不可逆转的。
联系警方并不能帮助您避免这些后果,并且丢失数据只会使您的情况变得更糟。
如何联系我们
给我们写信:jopanaxye@tutanota.com
您可以通过电报联系我们的在线运营商:@GROUNDINGCONDUCTOR(小心假货)
在messenger中下载(会话)messenger https://getsession.org:ID“05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e”
将此 ID 写在您的消息标题中 -
如果您在前 6 小时内联系我们,我们将在 24 小时内完成交易,价格将仅为 30%。
(时间对我们俩来说都是金钱,如果您关心我们的时间,我们也会这样做,我们会关心价格,解密过程将很快完成)
所有下载的数据将在付款后删除。
不该做什么和建议
您可以以最小的损失摆脱这种情况(我们的声誉就是我们的金钱!)!!!为此,您必须严格遵守以下规则:
请勿修改、请勿重命名、请勿复制、请勿移动任何文件。此类行为可能会损坏它们并且无法解密。
请勿使用任何第三方或公共解密软件,它也可能会损坏文件。
请勿关闭或重新启动系统,这可能会损坏文件。
请勿雇用任何第三方谈判人员(救援/警察等)您需要尽快联系我们并开始谈判。
您可以向我们发送1-2个小数据非价值文件进行测试,我们将解密并发回给您。
付款后,我们只需 2 小时即可解密您的所有数据。我们将支持您直到完全解密完成! ! ! (我们的声誉就是我们的金钱!)'
